search

Comment désinstaller un hôte EDR ?

hashtag
Aperçu

Vous pouvez désinstaller les agents EDR directement depuis Stoïk Protect—que vos endpoints soient protégés par CrowdStrike ou SentinelOne. Cette amélioration vous donne un contrôle total sur le cycle de vie du MDR, de l'installation à la suppression.

hashtag
Guide

circle-info

La MFA doit avoir été activée sur votre compte pendant au moins deux semaines pour générer un jeton valide.

  1. Ouvrez Stoïk Protect, allez dans Endpoints > Hôtes.

  1. Localisez l'hôte que vous souhaitez désinstaller, et cliquez sur Désinstaller l'agent dans le menu d'actions de l'hôte.

  2. Le processus de désinstallation varie ensuite en fonction du fournisseur de l'agent :

    1. Pour CrowdStrike, le jeton de désinstallation apparaît dans une fenêtre pop-up. Suivez les instructions fournies pour désinstaller manuellement l'agent en utilisant ce jeton.

    2. Pour SentinelOne, aucun jeton n'est requis. Stoïk Protect gère automatiquement l'ensemble du processus une fois la confirmation validée.

  3. Le hôte met à jour son statut :

    1. "Désinstallation" pendant que la désinstallation est en cours.

    2. Pour les deux, « Inactif » lorsque l'agent est complètement supprimé et ne communique plus.

hashtag
Statuts des hôtes

Statut
Description

Actif

L'agent est en ligne et rapporte normalement.

Désinstallation

La désinstallation a été déclenchée depuis Stoïk Protect. ⚠️ Pour CrowdStrike, le statut de désinstallation est défini dès que le processus de désinstallation est confirmé, même si vous n'avez pas lancé le processus de désinstallation.

Inactif

L'agent a été supprimé ou n'a pas signalé d'activité depuis plus de 30 jours.

circle-info

💡 Après la désinstallation

  • La station restera visible pendant 45 jours dans la console CrowdStrike ou Stoïk Protect,

  • Mais l'agent CrowdStrike sera désinstallé immédiatement de la station.

💡 Cas particulier : Perte d'accès à un endpoint (vol, stockage, etc.)

  • 👁️ Détection : après 90 jours sans connexion Internet, la station est déclarée « perdue » : l'EDR ne collecte plus de télémétrie.

  • ⚙️ Technique : le programme CrowdStrike reste installé localement sur le terminal, mais ne peut plus être contrôlé à distance.

PrécédentComment ajouter plus de licences ?SuivantSécurité des e-mails : Essai gratuit

Mis à jour

Ce contenu vous a-t-il été utile ?